Denne artikel vil vise dig, hvordan du med succes sletter Nx Ransomware infektion og forsøge at genoprette krypterede filer af virus.
En ransomware virus, uploades som en open source malware i GitHub i slutningen af marts 2016 er begyndt at vise aktivitet i slutningen af Marts 2017, rapporter viser. Virussen er orienteret om ofre der ikke har erfaring og kan spredes på en global skala. Den ransomware har til formål at kryptere filerne på de computere inficeret med den via AES og RSA krypteringsalgoritmer. Efter dette, virussen begynder at falde oplysninger om, hvordan du kontakter de cyber-kriminelle og betale en heftig løsesum gebyr for at genoprette krypterede filer. Hvis din computer er blevet inficeret af den Nx ransomware infektion, henstillinger er at læse følgende artikel grundigt.
Trussel Summary
| Navn |
Nx Ransomware |
| Type | Ransomware |
| Kort beskrivelse | Den malware krypterer brugernes filer ved hjælp af en AES og RSA, ciphers, generere et offentlige og private nøglefiler. |
| Symptomer | Brugeren kan bevidne, at filerne ikke længere oplukkelig, plus vejledning i at betale en heftig løsesum gebyr til de kriminelle at dekryptere filerne. |
| Distributionsmetode | Via en Exploit kit, DLL-fil angreb, ondsindet JavaScript eller en drive-by download af selve malware på en korrumperet måde. |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
| Brugererfaring | Tilmeld dig vores forum til Diskuter Nx Ransomware. |
| Data Recovery Tool | Windows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet. |
Nx Ransomware - Hvordan virker det inficere
Infektionen processen med Nx Ransomware foregår via en ondsindet fil, foregiver at være Google Update Service. Den falske navn på beskrivelsen af filen er Google Software Update, og det kaldes GoogleUpdate.exe. Der er endda data i det beskrivelse at bedrage, at skaberne af disse fil er Google selv.
Infektionen fil relateret til GoogleUpdate.exe fil, dog er anderledes end det. Det er opkaldt ransomware1.exe og har følgende underskrift og opdagelse sats:
Ud over at blive spredt som en falsk Google service opdatering, Nx virus kan også blive gentaget via hjælp fra massive spam-tjenester, der spreder mistænkelige e-mails, der synes legitimt kun ved første øjekast. Men, mange af disse e-mails kun til formål at overbevise offeret til at åbne mistænkelige e-mail vedhæftet fil knyttet til dem:
Nx Ransomware - Infektion Aktivitet
Efter forårsager infektionen, Nx Ransomware virus kan begynde at falde, det er ondsindede filer på inficerede computere. De filer, der bliver droppet er følgende:
- GoogleUpdate.exe (SHA256: 2a3da7eaae24d815a246beb194c72eacf10383e6ac3f46ef23298fb65ca10407)
- master_pri_key.info
- master_public_key.info
Langs de vigtigste filer af virus, der kan være andre supportfiler (.etc., .tmp, .VBS, .flagermus, .exe, .js, .WSF, .er) der kan være faldet sammen med dem. De er som regel placeret i følgende Windows-mapper:
- %AppData%
- %Lokal%
- %Roaming%
- %LocalRow%
- %Windows%
Efter alle de ondsindede filer er faldet på kompromitteret computer, Nx ransomware infektion kan begynde at udføre flere andre aktiviteter, såsom slette skygge volumen kopier af det, for eksempel. Dette er opnåeligt ved at udføre versioner af følgende vssadmin kommando i baggrunden:
Ud over at slette sikkerhedskopieringer af systemet, Nx virus kan også begynde at ændre Windows Registreringseditor. Blandt de angrebne Windows Registry sub-nøgler kan som regel være dem, der ændrer tapet og køre filer på Windows boot:
→ HKEY_CURRENT_USER Control Panel Desktop
HKEY_USERS .DEFAULT Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Andre forstyrrelser af Nx virus kan udføre, er at ændre følgende filer i% windir% bibliotek af Windows, igen relateret til registreringsdatabasen:
→ Clr.dll
Mscorwks.dll
Mscorlib.ni.dll.aux
Sortdefault.nls
System.xml.ni.dll.aux
Pubpol47.dat
System.ni.dll.aux
Mscorlib.dl
Nx Ransomware s Kryptering Proces
Til kryptering af filer, Nx virus menes at anvende en kombination af to af de stærkeste kendte chifre til offentlig brug.
Rivest-Shamir-Adleman eller RSA-kryptering.
Advanced Encryption Standard også kendt som AES.
AES cipher kan anvendes til at kode de følgende vigtige filer, hvis de opdages på kompromitteret computer:
→ .AVI, .C, .KLASSE, .CONFIG, .CPP, .CS, .CSC, .DBX, .DOC, .DOCX, .EML, .GIF, .GZ, .H, .JAVA, .JPG, .JS, .JSON, .JSP, .MBX, .MP3, .MP4, .MPEG, .MSG, .NEF, .PDF, .PHP, .PNG, .PPT, .PPTX, .PST, .PY, .R, .RAR, .TJÆRE, .TXT, .VB, .VBS, .WAB, .XAML, .XLS, .XLSX, .ZIP Source: id-ransomware.blogspot.bg
Efter disse filer allerede er blevet kodet af denne ransomware virus, infektionen kan bruge RSA cipher til yderligere indsætte private og offentlige nøgler inden selve filerne, hvilket gør dem mere og mere vanskeligt at dekryptere, primært fordi anden tast kan tildeles hver af filerne.
Når krypteringen er afsluttet, filerne kodet af det ikke længere kan åbnes, og brugeren kan præsenteres en løsesum notat med instruktioner om, hvordan at dekryptere dem ved at gøre en payoff.
Fjern Nx Ransomware og gendannelse kodet filer
Inden du begynder at fjerne processen med Nx Ransomware infektion, brugere rådes til at udføre flere sikkerhedskopier af de krypterede filer, bare i tilfælde.
Til fjernelse af denne virus til at være en succes, Vi anbefaler at følge instruktionen trin ned under, som vil hjælpe med at isolere truslen og find derefter de skadelige filer der hører til denne virus og slette dem. I tilfælde af at du ikke manuelt finde filerne eller føler dig usikker, at manuel fjernelse ville gøre jobbet, eksperter altid rådgive henter et avanceret anti-malware værktøj til at scanne efter og fjerne de skadelige objekter automatisk og beskytte din computer mod fremtidige trusler samt.
For restaurering fil, der er ingen gratis dekryptering scenarie i øjeblikket. Men, vi vil spore situationen og post dekryptering instruktioner med weblinks, så snart der er en sådan findes. I mellemtiden, Vi anbefaler at følge de alternative metoder til at genoprette dine filer på din egen risiko, selv om de ikke er 100% garanteret at få alle de filer tilbage. De er placeret ned i trin "2. Gendan filer krypteret af Nx Ransomware”.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig:
- Guide 1: Sådan fjernes Nx Ransomware fra Windows.
- Guide 2: Slip af med Nx Ransomware fra Mac OS X.
- Guide 3: Fjern Nx Ransomware fra Google Chrome.
- Guide 4: Slet Nx Ransomware fra Mozilla Firefox.
- Guide 5: Afinstaller Nx Ransomware fra Microsoft Edge.
- Guide 6: Fjern Nx Ransomware fra Safari.
- Guide 7: Fjern Nx Ransomware fra Internet Explorer.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Sådan fjernes Nx Ransomware fra Windows.
Trin 1: Start din pc i fejlsikret tilstand for at isolere og fjerne Nx Ransomware
Trin 2: Afinstaller Nx Ransomware og relateret software fra Windows
Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:
Følg anvisningerne ovenfor, og du vil afinstallere de fleste programmer.
Trin 3: Rens eventuelle registre, oprettet af Nx Ransomware på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, oprettet af Nx Ransomware der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Slip af med Nx Ransomware fra Mac OS X.
Trin 1: Afinstaller Nx Ransomware og fjerne relaterede filer og objekter
1. ramte ⇧ + ⌘ + U nøgler til at åbne Hjælpeprogrammer. En anden måde er at klikke på ”Gå”Og derefter klikke på”Hjælpeprogrammer", ligesom på billedet nedenfor viser:
- Gå til Finder.
- I søgefeltet skriv navnet på den app, du vil fjerne.
- Over søgefeltet ændre to rullemenuerne til "System Files" og "Er Inkluderet" så du kan se alle de filer, der er forbundet med det program, du vil fjerne. Husk på, at nogle af filerne kan ikke være relateret til den app, så være meget forsigtig, hvilke filer du sletter.
- Hvis alle filerne er relateret, hold ⌘ + A knapperne til at vælge dem og derefter køre dem til "Affald".
I tilfælde af at du ikke kan fjerne Nx Ransomware via Trin 1 over:
I tilfælde af at du ikke finde virus filer og objekter i dine programmer eller andre steder, vi har vist ovenfor, kan du manuelt søge efter dem i bibliotekerne i din Mac. Men før du gør dette, læs den fulde ansvarsfraskrivelse nedenfor:
Du kan gentage den samme procedure med følgende andre Bibliotek biblioteker:
→ ~ / Library / LaunchAgents
/Bibliotek / LaunchDaemons
Tip: ~ er der med vilje, fordi det fører til flere LaunchAgents.
Trin 2: Scan efter og fjern Nx Ransomware filer fra din Mac
Når du står over for problemer på din Mac som følge af uønskede scripts og programmer såsom Nx Ransomware, den anbefalede måde at eliminere truslen er ved hjælp af en anti-malware program. SpyHunter til Mac tilbyder avancerede sikkerhedsfunktioner sammen med andre moduler, der forbedrer din Mac's sikkerhed og beskytter den i fremtiden.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Fjern Nx Ransomware fra Google Chrome.
Trin 1: Start Google Chrome og åbn drop menu
Trin 2: Flyt markøren hen over "Værktøj" og derefter fra den udvidede menu vælge "Udvidelser"
Trin 3: Fra den åbnede "Udvidelser" Menuen lokalisere den uønskede udvidelse og klik på dens "Fjerne" knap.
Trin 4: Efter udvidelsen er fjernet, genstart Google Chrome ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Slet Nx Ransomware fra Mozilla Firefox.
Trin 1: Start Mozilla Firefox. Åbn menu vindue
Trin 2: Vælg "Add-ons" ikon fra menuen.
Trin 3: Vælg den uønskede udvidelse og klik "Fjerne"
Trin 4: Efter udvidelsen er fjernet, genstarte Mozilla Firefox ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Afinstaller Nx Ransomware fra Microsoft Edge.
Trin 1: Start Edge-browser.
Trin 2: Åbn menuen dråbe ved at klikke på ikonet øverst højre hjørne.
Trin 3: Fra drop-menuen vælg "Udvidelser".
Trin 4: Vælg den formodede ondsindet udvidelse, du vil fjerne, og derefter klikke på gear ikon.
Trin 5: Fjern ondsindet udvidelse af rulle ned og derefter klikke på Afinstaller.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Fjern Nx Ransomware fra Safari.
Trin 1: Start Safari-appen.
Trin 2: Efter at holde musen markøren til toppen af skærmen, klik på Safari tekst til at åbne sit drop down menu.
Trin 3: Fra menuen, Klik på "Indstillinger".
Trin 4: Efter at, vælg 'Udvidelser' Tab.
Trin 5: Klik én gang på udvidelse, du vil fjerne.
Trin 6: Klik 'Fjern'.
Et pop-up vindue vises beder om bekræftelse til at afinstallere forlængelsen. Vælg 'Fjern' igen, og Nx Ransomware vil blive fjernet.
Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Fjern Nx Ransomware fra Internet Explorer.
Trin 1: Start Internet Explorer.
Trin 2: Klik på gear ikon mærket 'Funktioner' at åbne drop-menuen og vælg 'Administrer tilføjelser'
Trin 3: I 'Administrer tilføjelser' vindue.
Trin 4: Vælg den udvidelse, du vil fjerne, og klik derefter på 'Deaktiver'. Et pop-up vindue vises for at informere dig om, at du er ved at deaktivere den valgte udvidelse, og nogle flere tilføjelser kan være deaktiveret så godt. Lad alle boksene kontrolleret, og klik 'Deaktiver'.
Trin 5: Efter den uønskede udvidelse er blevet fjernet, genstart Internet Explorer ved at lukke det fra den røde 'X' knap placeret i øverste højre hjørne, og starte den igen.
